آشنایی با ویروس ها (19) - کرم اینترنتی My Doom.F
نسخه جدیدی از کرم اینترنتی MyDoom در اینترنت پخش و گسترش پیدا کرده است. نسخه جدید این کرم که mydoom.f نام دارد بر علیه سایت های مایکروسافت و RIAA حمله تکذیب سرویس یا dos تدارک می بیند . با این حال این کرم از حمله به وب سایت هایی با پسوند mozilla - hotmail - ibm.com - google - gov - msn - linux etc .اجتناب می کند.
حمله این کرم هنوز صدمه سختی به سایت های قربانی های خود وارد نکرده است ولی سایت RIAA در روز گذشته گزارش داد که مشکلات کمی برای این سایت بوجود آمده است.
این کرم شامل یک کارگزار smtp است و خود را از طریق درایوها و پوشه های share شده در سیستم قربانی هایی که قابل نفوذ هستند کپی می کند . هرچند این نسخه نمی تواند سریع تر از نسخه پدر خود یعنی mydoom منتشر و گسترش پیدا کند زیرا این نسخه سبب خسارت به box هایی می شود که نسخه پدر آن ها را آلوده کرده است . کرم در سیستم های آلوده برنامه هایی که در حال اجرا هستند را متوقف می کند و سپس فایل های avi - MDB - XLS - jpg - doc - bmp - sav را پاک می کند.
پیغامی که با ایمیل های آلوده ظاهر می شود معمولا با موضوع های " approved " یا " your Credit Card " و یا " you use illegal file sharing...your ip was logged " همراه است . فایلی که به این ایمیل ها پیوست شده است همان کرم Mydoom.f است که معمولا یک فایل فشرده zip است که خود محتوی فایل هایی با پسوند exe , SCR , com , pif , BAT , CMD است.
شرکت mcafee این کرم را از نظر خطرناک بودن در درجه medium قرار داد و یک برنامه پاک سازی مخصوص این ویروس ارائه کرد که می توانید از لینک زیر آن را دریافت کنید و سیستم خود را با استفاده از این ابزار از آلوده بودن به کرم Mydoom.f پاک سازید.
ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372
/س
حمله این کرم هنوز صدمه سختی به سایت های قربانی های خود وارد نکرده است ولی سایت RIAA در روز گذشته گزارش داد که مشکلات کمی برای این سایت بوجود آمده است.
این کرم شامل یک کارگزار smtp است و خود را از طریق درایوها و پوشه های share شده در سیستم قربانی هایی که قابل نفوذ هستند کپی می کند . هرچند این نسخه نمی تواند سریع تر از نسخه پدر خود یعنی mydoom منتشر و گسترش پیدا کند زیرا این نسخه سبب خسارت به box هایی می شود که نسخه پدر آن ها را آلوده کرده است . کرم در سیستم های آلوده برنامه هایی که در حال اجرا هستند را متوقف می کند و سپس فایل های avi - MDB - XLS - jpg - doc - bmp - sav را پاک می کند.
پیغامی که با ایمیل های آلوده ظاهر می شود معمولا با موضوع های " approved " یا " your Credit Card " و یا " you use illegal file sharing...your ip was logged " همراه است . فایلی که به این ایمیل ها پیوست شده است همان کرم Mydoom.f است که معمولا یک فایل فشرده zip است که خود محتوی فایل هایی با پسوند exe , SCR , com , pif , BAT , CMD است.
شرکت mcafee این کرم را از نظر خطرناک بودن در درجه medium قرار داد و یک برنامه پاک سازی مخصوص این ویروس ارائه کرد که می توانید از لینک زیر آن را دریافت کنید و سیستم خود را با استفاده از این ابزار از آلوده بودن به کرم Mydoom.f پاک سازید.
http://vil.nai.com/vil/content/v_101038.htm
http://securityresponse.symantec.com/avcenter/venc/data/ color="red">W32.mydoom.f@mm.html
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=44913
ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372
/س
